朋友圈曬照片其實是在“曬”隱私
發布時間: 2018-05-10 16:34:40 |來源:南方日報 | |責任編輯: 沈曄
自媒體時代,在朋友圈和微博里“曬圖”“爆照”,分享生活中的點點滴滴,已經成為許多人樂此不疲的習慣。今年“五四”青年節,火爆朋友圈的“前世青年照”合成再次刷屏。不過,大家在熱衷上傳照片的同時,卻忽視了一個巨大的隱患:個人信息有可能因此泄露,并成為網絡詐騙的精準對象。
質疑??天天P圖涉嫌收集用戶信息
據南方日報記者了解到,就在今年五四青年節當天,美圖類App天天P圖推出了一款民國范的頭像模板《我的前世青年照》小游戲,憑借著其懷舊感十足、互動性強、設計新穎有趣等特點迅速吸引了大量網友參與。根據天天P圖對外公開發布的統計數據顯示,截至活動結束時,已經生成超過1.16億張“前世青年照”。
不過,這引發了外界對用戶個人信息安全隱患的擔憂和質疑。“天天P圖在提供該產品時,并未主動向用戶展示其隱私條款,用戶無法閱讀、了解其收集、使用用戶個人信息的目的、方式和范圍,且在獲取用戶信息時未征求和取得用戶的明確授權,涉嫌違反《網絡安全法》第二十二條和《消費者權益保護法》第二十九條等規定。”電子商務研究中心特約研究員、河北社科院法學研究所劉勇博士在接受媒體采訪時指出,天天P圖在要求用戶上傳圖片的同時并沒有嚴格遵守相關的法律法規,對用戶充分的告知相關的隱私條款。
“天天P圖收集了用戶照片,同時也收集了照片中的時間、位置等信息,能夠對用戶進行迅速定位,你的家在哪里,公司在哪里,五一節放假去哪個地方玩了等等。而且照片中還可能會攜帶手機信息,比如你是用的高檔手機,可能會被用來大數據營銷,被不法分子利用還可能會用來詐騙等。”電子商務研究中心法律權益部助理分析師賈路路認為,互聯網公司收集和使用用戶的個人信息,要建立在用戶授權同意的前提下,“用戶有權知道,天天P圖收集了我們照片中哪些信息,收集的目的,以及使用的方式和范圍。”
賈路路還指出,就在5月1日剛剛生效的推薦性國家標準《信息安全技術個人信息安全規范》已經規定,收集個人信息時需要得到用戶授權同意,而且收集的如果是個人敏感信息,還需明示同意。然而天天P圖收集個人用戶照片時,并沒有任何個人信息授權的提示,顯然違反了法律的相關規定。
對于外界對其搜集個人用戶隱私的指責,天天P圖官方回應稱“天天P圖在活動過程中,完全不會使用或者記錄上傳圖片的時間、位置等個人信息,也不會存儲用戶上傳的照片。”雖然天天P圖明確表示并沒有搜集用戶的個人信息,但是值得留意的是,此前微信朋友圈“星座性格測試”小游戲就曾因涉及盜取用戶個人信息,已經遭到了騰訊方面的封殺。
風險??“曬照”其實是在“曬”隱私
事實上,除了“我的前世青年照”外,今年五四青年節期間還流行多款相關的P圖軟件和小游戲。此外,每逢特殊節日,都會有一些第三方應用以性格測試、人品調查等各種“應景”的方式,要求用戶上傳個人信息。還有網友反映,一些火爆朋友圈的制作“高考準考證”“大學錄取通知書”乃至“結婚證”等小程序,為求達到逼真的效果,往往要求用戶上傳個人真實照片、姓名、出生年月等重要個人信息。
殊不知,在通過上傳一張照片而博得一樂的同時,這些被曬在朋友圈的照片卻帶來了用戶個人信息安全的隱患。近日,淘寶等多家網購平臺就被曝出存在私照交易,用戶花5元到10元不等就能買到一套來自朋友圈等社交平臺的高清照片或者視頻。
“這種上傳照片的(應用),可能剛開始的目的是做一個精準營銷,但是如果被不良的商家利用的話,還有可能形成精準的詐騙,帶來不良的后果。”陜西省社會科學院經濟所助理研究員屈曉東提醒到,比如你在上傳照片,生成穿越照片的過程中,你可能覺得你只是上傳了個人的照片信息。但其實你上傳照片的載體是你的手機,你在用這個的過程中,它在后臺可以讀取你的,包括上傳手機的這個手機號碼的信息,然后還有你的手機里的用戶的信息,包括你的實時位置信息。
業內專家提醒,投票、性格測試等活動要求獲取的授權大部分都是法律意義上的授權,同意則意味著本來只對朋友公開的信息,會被鏈接背后的人或公司掌握,讀取手機里的通訊錄、照片等,堂而皇之進入你的手機。
據電子商務研究中心監測數據顯示,絕大多數新型的網絡騙術都與個人信息的泄漏有關。詐騙分子或者是充分利用已經竊取到的受害者個人信息實施網絡詐騙,或者就是以受害者的個人信息為網絡詐騙的攻擊目標,個人信息的非法交易也恰恰是造成網絡詐騙犯罪泛濫的根本原因。
專家??個人信息保護立法相對分散落后
在業內人士看來,類似天天P圖這樣的小游戲在微信生態中并不少見,而目前有很多互聯網公司為吸粉,采取互動游戲、個性分析等形式,并通過H5頁面、答題、調查、拼團、一元購等掘取用戶個人信息,但沒有對用戶提示個人信息已被收集以及日后數據使用規則,如果收集的信息可形成用戶數據畫像并指向可識別對象,可能構成非法收集信息行為。
“該類營銷的本意可能只是為了推廣而不是詐騙,但關鍵是這類公司一般都是初創公司,而他們本身不具備數據安全意識和技術配備,一旦數據泄漏被黑后果會非常嚴重,可謂‘螳螂捕蟬黃雀在后’,這個產業鏈太深了。”浙江墾丁律師事務所聯合創始人律師麻策在接受媒體采訪時認為,普通用戶只是認為好玩而不理解提供信息的后果,如果收集的信息可形成用戶數據畫像并指向可識別對象,可能構成非法收集信息行為。
業內人士表示,當前,個人信息保護成為越發重要也越發棘手的問題。尤其是“社交日常”——微信朋友圈,已成為個人信息泄露的重災區。而作為用戶而言,在體驗到社交網絡帶來的樂趣的同時,同樣也要對個人信息的安全提高警惕。
“互聯網沒有‘刪除鍵’,用戶需提高防范意識。”在上海安全協會專委會副主任張威看來,現在對于社交網絡的個人信息獲取確實比較泛濫,利用人性的弱點實現一些不道德的目的,很多人也因此上當受騙,這種危害廣大網民了解較少,從而不太注意,防范意識比較差。“我們研究的黑客或者黑產(黑色產業),這些人形容現在的網民都叫做‘肉雞’,可以像稻子一樣收割。早在2015年,微信就發布過《微信公眾平臺關于禁止發布簽類測試信息的公告》,就是為了限制上述那種泛濫的個人信息采集行為。”張威說。
據法律專家介紹,實際上,在我國個人信息買賣2009年就已入刑,但個人信息保護立法相對分散落后。個人信息面臨保護不力和保護過度兩難境地。一方面個人信息濫用和泄露事件頻發,一方面企業使用個人信息面臨巨大的不確定性。
■提醒
如何防范個人信息泄露?
與個人信息泄露這一嚴峻的現狀形成鮮明對比,大多數網民防范意識嚴重不足。據360互聯網安全中心2017年底發布的《中國網民網絡安全意識調研報告》顯示,6.9%的網民認為非常安全;49.1%的網民認為當前的網絡環境比較安全;32.8%的網民認為一般安全。與之相反的是,僅有2.0%的網民認為非常危險;9.2%的網民認為當前的網絡環境比較危險。
從報告中可以看出,大部分人對于現在的網絡安全環境持相對樂觀的態度。雖然給電腦或手機安裝一套安全軟件能夠有效抵御病毒和木馬,但是網絡安全專家提醒網民同時也要形成正確的網絡安全意識,掌握必要的網絡安全技能,才能最有效地防范各種網絡侵害。
網絡安全專家表示,在大安全時代,網絡犯罪和網絡恐怖主義的潘多拉魔盒已經打開,除了破解企業的網絡,個人用戶也經常成為黑客直接攻擊的目標。在這種情況下,保護個人信息的安全顯得尤為重要,個人信息一旦被犯罪分子獲取,可能會被用來撞庫,從而破解用戶的其他社交媒體、銀行賬戶;接著很有可能發生盜刷信用卡、復制身份、敲詐勒索、惡意攻擊等事件;甚至還有可能將信息放在非法市場上買賣,到那時,不僅僅是用戶的網絡安全無法保障,人身、財產安全也極有可能受到威脅。
關于個人信息如何保護,網絡安全專家給出了以下建議:
1、用戶上網時謹慎填寫手機、銀行賬戶、身份證號碼等個人信息,最好在不同賬戶設置不同的高強度密碼,定期修改,以確保信息安全;
2、盡量避免參與社交平臺各類互動型活動;
3、不連接安全性未知的WiFi;
4、安裝安全管理軟件,全面保護手機和電腦等智能終端,防止個人信息泄露。
相關新聞
新聞熱圖